75 procent av småföretagen i Europa och 90 procent av de medelstora bolagen är medvetna om den nya lagen – men knappt hälften har börjat förbereda sig. Om du tillhör dem som är sent ute – gör en prioritetsordning. Vissa uppgifter, som politiska åsikter, sexuell läggning och facktillhörigheter, är så klart extra känsliga. Har du svårt att få med dig ledningen, informera om vilka skyldigheter företaget har och vad som kan hända om något går fel. Här en liten lathund på saker som kan vara bra att tänka på.
- RAPPORTERING VID DATAINTRÅNG
Om personuppgifter riskerar att hamna i orätta händer ska detta anmälas till Datainspektionen. Det kan gälla både dataintrång eller egna misstag.
- SANKTIONSAVGIFTER
Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en administrativ sanktionsavgift på upp till 20 miljoner euro (eller fyra procent av den globala omsättningen).
- KRYPTERAD DATABAS
Skulle ett intrång ske måste databasen som hanterar personuppgifter vara krypterad. Det ska finnas en dokumenterad rutin för hantering av intrånget.
- PSEUDONYMISERING, EXPORT OCH RADERING?
Om en person kräver det ska personuppgifter som avser honom eller henne raderas. De har också rätt att begära ut sin information. Det måste även finnas ett automatiskt system som pseudonymiserar kandidatens information när den inte längre är aktuell och kopplad till grunden för insamlingen.
- INFORMERA
GDPR innebär strängare krav på att informera om vilka uppgifter som samlas in, varför de behandlas, hur de hanteras och att uppgifterna bara får användas i det syfte individen har gett samtycke till.
- FOR YOUR EYES ONLY
Endast de som behöver tillgång till datan ska ha det. Det innebär behörighetsnivåer och att begränsa information om kandidater som blir tillgänglig för exempelvis rekryterande chefer.
Publicerad: onsdag 25 april, 2018